最近Uniswap和Lendf.Me接連發生兩起「重入攻擊」事件,均由于DeFi合約缺少重入攻擊保護,導致攻擊者利用ERC777中的多次迭代調用tokensToSend方法函數來實現重入攻擊。
為配合調研重入攻擊事件,目前ERC777代幣imBTC合約已被暫停,等待安全事件評估完畢后擇機重啟。此外imBTC1:1托管的BTC沒有影響,持有imBTC的用戶無需擔心后續贖回、交易、轉賬等功能。
數據:一巨鯨從OKX提出185萬枚ARB:金色財經報道,據Lookonchain監測,一巨鯨地址(0x0db8開頭)從OKX提出185萬枚ARB。該地址曾在Trade Joe和Uniswap上為ARB提供流動性。[2023/4/10 13:54:55]
事件時間線
北京時間4月18日08:58,一名攻擊者利用Uniswap和ERC777的兼容性問題,通過多次迭代調用名為「tokensToSend」的方法函數來對該平臺上的ETH/imBTC交易對進行重入攻擊。
Damus v1.4.0已在蘋果App Store上架,支持上傳視頻和圖像:金色財經報道,基于Nostr協議的開放社交應用Damus發推稱,v1.4.0已在蘋果App Store上架。該版本升級包括支持視頻和圖像的上傳、增加本地zap通知、自動翻譯以及新的時間線設計。[2023/3/29 13:32:50]
4月18日12:12,Tokenlon觀察到異常后,立刻定義為P0級安全問題,并建立緊急處理小組。
體育用品公司REEBOK提交多項元宇宙商標申請:金色財經報道,美國商標律師Mike Kondoudis在社交媒體上稱,體育用品公司REEBOK正在加入Nike在元宇宙的行列,該公司已提交了2份商標申請,涵蓋NFT支持的媒體、虛擬鞋類、頭飾、運動設備、虛擬商品的零售店以及NFT支持商品的在線市場。[2022/11/24 8:02:01]
4月18日12:49,Tokenlon評估安全問題后,暫停了imBTC的轉賬功能并通知imBTC合作伙伴自查安全風險。
4月18日17:00,Tokenlon與imBTC合作平臺確認安全風險評估沒問題后,重啟了imBTC的轉賬功能。
4月19日09:28,Tokenlon收到Lendf.me反饋,遭遇類似Uniswap事件的重入攻擊,出現大量異常借貸行為。
4月19日10:12,為配合調研重入攻擊事件,Tokenlon暫停imBTC的轉賬功能。
截至發稿,Lendf.Me已經停止服務,正在調查處理中。
imBTC現狀
目前,其他渠道持有imBTC用戶資產安全不受影響,Tokenlon將會在確認合作平臺無安全問題后,重啟imBTC轉賬和交易。
imBTC是與BTC1:1錨定的ERC-777代幣,由Tokenlon負責發行和監管,imBTC采用ERC-777代幣標準規范,本身并沒有安全問題。但目前出現ERC-777代幣與Uniswap/Lendf.Me合約組合,存在重入攻擊漏洞。
我們在此呼吁,DeFi開發者應立即檢查相關問題,并與社區共同建立更加完善的風控機制和保險機制。
最后,請關注Tokenlon相關渠道公告,我們會持續更新處理進展。
作者|哈希派分析團隊 WTI原油期貨日內大跌6.00%:WTI原油期貨日內大跌6.00%,現報66.58美元/桶;布倫特原油期貨跌5.25%.
1900/1/1 0:00:00總部位于瑞士的加密資產管理,交易和托管公司CryptoFinanceAG已通過B輪融資籌集了1400萬瑞士法郎.
1900/1/1 0:00:00?真本聰手記:每次精選5篇加密貨幣最新優質文章 今天內容包括: 1)幽默短片:恭喜你繼承了55000個比特幣2)Paradigm:主流穩定幣動態一周速覽.
1900/1/1 0:00:00作者:Joyce 來源:區塊鏈前哨 4月16日,Facebook更新了Libra白皮書,2019年6月發表的輔助技術論文已被編輯或淘汰.
1900/1/1 0:00:00原文:Bloomberg,作者:BloombergIntelligence高級商品策略師MikeMcGlone來源:碳鏈價值,編譯:白夜過去比特幣是一種投機升值手段.
1900/1/1 0:00:00文:陳永偉 來源:新京智庫 從本月開始,深圳、雄安、成都、蘇州的部分機關和事業單位的工資、補貼將通過數字貨幣發放.
1900/1/1 0:00:00